MỤC LỤC MỤC LỤC .1 LỜI CẢM ƠN .5 DANH MỤC HÌNH VẼ BẢNG CHỮ VIẾT TẮT .7 MỞ ĐẦU .8 Chƣơng CHỮ KÝ BỘI 1.1 MỘT SỐ KHÁI NIỆM TRONG SỐ HỌC VÀ ĐẠI SỐ .9 1.1.1 Một số khái niệm số học .9 1.1.1.1 Ước chung lớn nhất, bội chung nhỏ 1.1.1.2 Quan hệ “Đồng dư” 11 1.1.1.3 Số nguyên tố 12 1.1.2 Một số khái niệm đại số 13 1.1.2.1 Cấu trúc nhóm 13 1.1.2.2 Nhóm Cyclic 13 * 1.1.2.3 Nhóm (Zn , phép nhân mod n) 14 1.2 MỘT SỐ KHÁI NIỆM VỀ MẬT MÃ 16 1.2.1 Khái niệm mật mã 16 1.2.2 Khái niệm mã hóa (Encryption) 16 1.2.2.1 Hệ mã hóa khóa đối xứng 17 1.2.2.2 Hệ mã hóa khóa bất đối xứng 18 1.2.3 Khái niệm ký số (Digital Signature) 19 1.2.4 Một số loại chữ ký số 20 1.2.4.1 Chữ ký RSA 20 1.2.4.2 Chữ ký Elgamal 21 1.2.4.3 Chữ ký DSS 22 1.3 KHÁI NIỆM VỀ CHỮ KÝ BỘI 23 1.3.1 Đặt vấn đề 23 1.3.2 Bài toán Logarit rời rạc 24 1.3.3 Lƣợc đồ chữ ký bội dựa toán Logarit rời rạc 24 1.3.3.1 Giới thiệu 24 1.3.3.2 Thuật tốn hình thành kiểm tra chữ ký bội .25 Chƣơng GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 28 2.1 KHÁI NIỆM CHÍNH PHỦ ĐIỆN TỬ 28 2.1.1 Giới thiệu 28 2.1.2 Các định nghĩa CPĐT 29 2.1.2.1 Cách tiếp cận 29 2.1.2.2 Cách tiếp cận 29 2.1.2.3 Cách tiếp cận 30 2.1.2.4 Cách tiếp cận 30 2.2 KHÁI NIỆM GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 31 2.2.1 G2C (Government to Citizen) 31 2.2.2 G2E (Government to Employee) 31 2.2.3 G2G (Government to Government) 31 2.2.4 G2B (Government to Bussiness) 32 2.3 ỨNG DỤNG CHỮ KÝ BỘI TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 33 2.3.1 Giá trị pháp lý chữ ký điện tử 33 2.3.2 Chữ ký bội giao dịch hành điện tử 34 Chƣơng THỬ NGHIỆM CHƢƠNG TRÌNH CHỮ KÝ BỘI .35 3.1 CẤU HÌNH HỆ THỐNG 35 3.1.1 Phần cứng 35 3.1.2 Phần mềm 35 3.2 CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH 36 3.2.1 Tạo đại diện 36 3.2.2 Tạo chữ ký 36 3.2.3 Kiểm tra chữ ký 36 3.3 CHƢƠNG TRÌNH 37 3.3.1 Chức tạo đại diện 37 3.3.2 Chức tạo chữ ký 37 3.3.3 Chức kiểm tra chữ ký 37 3.4 HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 38 3.4.1 Hƣớng dẫn cài đặt chƣơng trình 38 3.4.2 Hƣớng dẫn chạy chƣơng trình 39 3.4.2.1 Hướng dẫn chức “Tạo đại diện” 39 3.4.2.2 Hướng dẫn chức “Tạo chữ ký” 41 3.4.2.3 Hướng dẫn chức “Kiểm tra chữ ký” 45 KẾT LUẬN 47 TÀI LIỆU THAM KHẢO 49 LỜI CẢM ƠN Trƣớc hết em xin đƣợc bày tỏ trân trọng lòng biết ơn sâu sắc thầy giáo hƣớng dẫn, PGS.TS Trịnh Nhật Tiến, Đại học công nghệ, đại học quốc gia Hà Nội Trong suốt trình làm khóa luận tốt nghiệp em, thầy dành nhiều thời gian q báu để tận tình bảo, hƣớng dẫn, định hƣớng cho em việc nghiên cứu, hoàn thành đồ án Em xin cảm ơn thầy Lƣu Hồng Dũng, Học viện Kỹ thuật Qn góp ý, dẫn thêm cho em trình xây dựng chƣơng trình chữ ký bội Em xin cảm cô giáo phản biện Hồ Thị Hƣơng Thơm, Trƣờng Đại Học Dân Lập Hải Phòng cho em ý kiến đóng góp vơ hữu ích nhận khuyết điểm cần sửa chữa đồ án Em xin chân thành cảm ơn thầy giáo, cô giáo Khoa Công Nghệ Thơng Tin, Trƣờng Đại Học Dân Lập Hải Phòng dạy bảo, hƣớng dẫn, trang bị cho em kiến thức q báu, hữu ích để em hồn thành tốt báo cáo tốt nghiệp DANH MỤC HÌNH VẼ Hình 3.1 Giao diện chƣơng trình 36 Hình 3.1 Giao diện bắt đầu trình cài đặt 38 Hình 3.2 Thiết lập cài đặt 38 Hình 3.4 Cài đặt thành cơng 39 Hình 3.5 Giao diện chức “Tạo đại diện” 39 Hình 3.6 Chọn vị trí File cần tạo đại diện 40 Hình 3.7 Tạo đại diện thành cơng 40 Hình 3.8 Giao diện thẻ “Nhóm” 41 Hình 3.9 Tham số hợp lệ 41 Hình 3.10 Giao diện thẻ “Cá nhân” 42 Hình 3.11 “Khóa cá nhân” hợp lệ 42 Hình 3.12 Tính khóa cơng khai tham số r 43 Hình 3.13 Nhập khóa cơng khai tham số r 43 Hình 3.14 Chọn file cần ký số 44 Hình 3.15 Ký thành cơng 44 Hình 3.16 Giao diện chức “kiểm tra chữ ký” 45 Hình 3.17 Chữ ký sai 45 Hình 3.18 Chữ ký xác 46 BẢNG CHỮ VIẾT TẮT UCLN: Ƣớc chung lớn BCNN: Bội chung nhỏ CPĐT: Chính phủ điện tử CNTT: Cơng nghệ thơng tin CNTT-TT: Công nghệ thông tin – Truyền thông G2C: Government to Citizen G2E: Government to Employee G2G: Government to Government G2B: Government to Bussiness MỞ ĐẦU Trong xu hƣớng phát triển khoa học công nghệ ngày nay, công nghệ thông tin ngày phổ biến đƣợc áp dụng lĩnh vực đời sống Việc phát triển ngày mạnh mẽ cấp thiết hệ thống phủ điện tử nảy sinh nhu cầu liên quan tới giao dịch hành điện tử Nắm đƣợc tầm quan trọng tính tất yếu giao dịch hành điện tử, vấn đề xác minh, chứng thực văn giao dịch điện tử, nhằm đáp ứng yêu cầu về: tính xác thực, tính tồn vẹn tính chống chối bỏ trách nhiệm đòi hỏi ngày cao Chữ ký điện tử cách thức để giải vấn đề Đồ án sâu chữ ký bội ứng dụng giao dịch hành điện tử Sau xây dựng, thử nghiệm chƣơng trình chữ ký bội để tiến hành ký số, kiểm tra chữ ký tài liệu điện tử Chương CHỮ KÝ BỘI 1.1 MỘT SỐ KHÁI NIỆM TRONG SỐ HỌC VÀ ĐẠI SỐ 1.1.1 Một số khái niệm số học 1.1.1.1 Ước chung lớn nhất, bội chung nhỏ 1/ Khái niệm ƣớc số bội số Cho hai số nguyên a b, b ≠ Nếu có số nguyên q cho a=b*q, ta a chia hết cho b, kí hiệu b\a Ta nói b ƣớc a, a bội b Ví dụ: Cho a = 12, b = 3, ta có 12 = 3*4, ký hiệu 2\12 Ở 12 bội ƣớc 12 + Cho số nguyên a, b ≠ 0, tồn cặp số nguyên (q, r) (0 ≤ r < |b|) cho a = b*q + r Khi q gọi thƣơng nguyên, r gọi số dƣ phép chia a cho b Nếu r = ta có phép chia hết Ví dụ: + Cho a = 9, b = 2, ta có 12 = 2*4 + Ở thƣơng q = 4, số dƣ r = 2/ Khái niệm ƣớc chung lớn Số nguyên d đƣợc gọi ƣớc chung số nguyên a 1, a2, …, an, ƣớc số Một ƣớc chung d > số nguyên a 1, a2, …, an, ƣớc chung a1, a2, …, an ƣớc d, d đƣợc gọi ƣớc chung lớn (UCLN) a1, a2, …, an Ký hiệu d = gcd(a1, a2, …, an) hay d = UCLN(a1, a2, …, an) Nếu gcd(a1, a2, …, an) = 1, số a1, a2, …, an đƣợc gọi nguyên tố Ví dụ: + Cho a = 10, b = 15, gcd(10,15) = + Hai số nguyên tố nhau, gcd(7,9) = 3/ Khái niệm bội chung nhỏ Số nguyên m đƣợc gọi bội chung số nguyên a 1, a2, …, an, bội tất số Một bội chung m > số nguyên a 1, a2, …, an, bội chung a1, a2, …, an bội m, m đƣợc gọi bội chung nhỏ (BCNN) a1, a2, …, an Ký hiệu m = lcm(a1, a2, …, an) hay m = BCNN(a1, a2, …, an) Ví dụ: + Cho a = 10, b = 15, lcm(10,15) = 30 4/ Một số ký hiệu + Zn = {0, 1, 2, …, n-1} tập số nguyên không âm < n + Zn = {e * Zn, e nguyên tố với n}, Tức e ≠ Ví dụ: + Z4 = {0, 1, 2, 3} Khi số phần tử Z4 |Z4| = + Z4 = {1, 3} Khi số phần tử Z4 | Z4 | = * * * 5/ Tính chất + d = gcd(a1, a2, …, an) tồn số x1, x2, …, xn cho: d = a1x1 + a2x2 + … + anxn Đặc biệt: a a1, a2, …, an nguyên tố ⇔ tồn tạ i số x1, x2, …, xn cho: = a1x1 + a2x2 + … + anxn + + d = gcd(a1, a2, …, an) ⇔ gcd(a1/d, a2/d, …, an/d) = m = lcm(a1, a2, …, an) ⇔ gcd(m/a1, m/a2, …, m/an) = + gcd(m*a1, m*a2, …, m*an) = m * gcd(a1, a2, …, an) (với m # 0) + Nếu gcd(a,b) = lcm(a,b) = a*b + Nếu b > 0, a = bq + r gcd(a,b) = gcd(b,r) 10 Chương THỬ NGHIỆM CHƢƠNG TRÌNH CHỮ KÝ BỘI 3.1 CẤU HÌNH HỆ THỐNG 3.1.1 Phần cứng Yêu cầu phần cứng chƣơng trình: CPU Tối thiểu: 600MHz pentinum processor Đề nghị: 1GHz pentinum processor cao RAM Tối thiểu: 256 MB Đề nghị: 512 MB cao HDD Tối thiểu: MB 3.1.2 Phần mềm Yêu cầu phần mềm chƣơng trình: Máy phải cài đặt sử dụng hệ điều hành sau : window 2000, window XP (pack 1,2,3), window server, window + + Yêu cầu cài đặt net framework 35 3.2 CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH Chƣơng trình “Chữ ký bội” (Digital Multi-Signature) sử dụng ngôn ngữ vb.net với giao diện đƣợc thiết kế Visual Studio 2008, gồm ba phần chính: + Tạo đại diện + Tạo chữ ký + Kiểm tra chữ ký Hình 3.1 Giao diện chƣơng trình 3.2.1 Tạo đại diện Phần “Tạo đại diện” sử dụng thuật toán hàm băm MD5 để tạo file đại diện từ file cần tạo đại diện ban đầu 3.2.2 Tạo chữ ký Phần “Tạo chữ ký” sử dụng thuật tốn “hình thành chữ ký số bội” “phát triển lƣợc đồ chữ ký bội dựa sở toán logarit rời rạc” để tiến hành ký số lên file đại diện đầu vào 3.2.3 Kiểm tra chữ ký Phần “Kiểm tra chữ ký” sử dụng thuật toán “kiểm tra chữ ký” “phát triển lƣợc đồ chữ ký bội dựa sở toán logarit rời rạc” để tiến hành kiểm tra chữ ký có xác với file đầu vào hay khơng 36 3.3 CHƢƠNG TRÌNH Chƣơng trình cung cấp chức tạo đại diện cho tài liệu lập, kiểm tra chữ ký file đại diện 3.3.1 Chức tạo đại diện Đầu vào: File cần tạo đại diện Đầu ra: File đại diện 3.3.2 Chức tạo chữ ký Đầu vào: + File đại diện + Các tham số công khai p, q, g + Khóa cơng khai cá nhân, tham số r cá nhân Đầu ra: + File phần thứ chữ ký + File phần thứ hai chữ ký 3.3.3 Chức kiểm tra chữ ký Đầu vào: + File đại diện + File phần thứ chữ ký + File phần thứ hai chữ ký + Các tham số p, q, khóa cơng khai Đầu ra: + Kết kiểm tra chữ ký 37 3.4 HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 3.4.1 Hƣớng dẫn cài đặt chƣơng trình Chạy tệp setup.exe để bắt đầu trình cài đặt Bấm [next] Hình 3.3 Giao diện bắt đầu trình cài đặt Sau lựa chọn đƣờng dẫn để cài chƣơng trình (hình 3.3) Bấm [next] Hình 3.4 Thiết lập cài đặt 38 Sau cài đặt thành công nhận đƣợc thơng báo (hình 3.4) Bấm [Close] Hình 3.4 Cài đặt thành công 3.4.2 Hƣớng dẫn chạy chƣơng trình Chạy file ChuKyBoi.exe để vào chƣơng trình 3.4.2.1 Hướng dẫn chức “Tạo đại diện” Hình 3.5 Giao diện chức “Tạo đại diện” 39 Chọn vị trí File muốn tạo đại diện vị trí file đại diện lƣu cách bấm [Chọn] lần lƣợt hai vị trí tƣơng ứng Hình 3.6 Chọn vị trí File cần tạo đại diện Sau chọn xong vị trí file muốn tạo đại diện vị trí lƣu file đại diện, bấm nút [Tạo đại diện] Nếu thành công, nhận đƣợc thơng báo nhƣ hình 3.7: Hình 3.7 Tạo đại diện thành công 40 3.4.2.2 Hướng dẫn chức “Tạo chữ ký” Trong chức “tạo chữ ký”, chọn thẻ “Nhóm” bạn Trƣởng nhóm ngƣời có trách nhiệm thực ký số cho nhóm Hình 3.8 Giao diện thẻ “Nhóm” Trong thẻ “Nhóm”, điền tham số p, q, g thỏa mãn: + p, q số nguyên tố lớn, cho: p = Z.q +1, Z số nguyên + g phần tử sinh có bậc q nhóm Z p* , nghĩa là:  g  p , và: g q  1mod p Bấm nút [Kiểm tra p], [Kiểm tra q], [Kiểm tra g] tƣơng ứng bên cạnh để kiểm tra xem tham số điền vào có hợp lệ khơng Nếu thơng báo trả khơng hợp lệ, điền lại tham số tiếp tục bấm nút kiểm tra để xác định xem tham số có hợp lệ hay khơng Nếu tham số hợp lệ, thơng báo nhƣ hình 3.9: Hình 3.9 Tham số hợp lệ 41 Bấm sang thẻ “Cá nhân” Điền tham số p, q, g hợp lệ Trƣởng nhóm ngƣời có trách nhiệm thực ký số cho nhóm gửi tới Hình 3.10 Giao diện thẻ “Cá nhân” Điền khóa bí mật x cá nhân tham số k cá nhân thỏa mãn: + xi [1, q 1] + ki [1, q 1] Bấm [Kiểm tra khóa], [Kiểm tra k] với khóa cá nhân tham số k tƣơng ứng Nếu khóa tham số khơng hợp lệ có thơng báo lỗi trả Nhập lại khóa bí mật tham số k, bấm nút kiểm tra tƣơng ứng để xác nhận lại Nếu khóa bí mật tham số k hợp lệ, có thơng báo nhƣ hình 3.11: Hình 3.11 “Khóa cá nhân” hợp lệ 42 Bấm [Tính Khóa tham số r] để tính giá trị Khóa cơng khai r từ khóa bí mật tham số k Hình 3.12 Tính khóa cơng khai tham số r Trƣởng nhóm ngƣời có trách nhiệm thực ký số cho nhóm bấm trở lại thẻ “Nhóm” Điền số ngƣời tham gia ký số, bấm [Nhập thơng số] điền lần lƣợt giá trị “Khóa công khai”, “tham số r” tƣơng ứng họ theo u cầu Hình 3.13 Nhập khóa cơng khai tham số r 43 Bấm [OK] để xác nhận, chƣơng trình hiển thị giá trị khóa cơng khai, tham số R nhóm mục “Khóa cơng khai” “tham số R công khai” Bấm [Chọn] “Chọn file (đại diện) cần ký số”, “Chọn vị trí lƣu phần chữ ký thứ nhất”, “Chọn vị trí lƣu phần chữ ký thứ hai” để chọn lựa file tƣơng ứng Hình 3.14 Chọn file cần ký số Bấm [Ký số] để tạo hai phần chữ ký bội Hai phần đƣợc lƣu vào hai file thƣ mục ngƣời dùng chọn bên trên, đồng thời thông báo việc ký số thành cơng nhƣ hình 3.15: Hình 3.15 Ký thành công Việc ký số đại diện tài liệu đến thức hồn thành! 44 3.4.2.3 Hướng dẫn chức “Kiểm tra chữ ký” Sau nhận đƣợc tài liệu hai file ghi hai phần chữ ký bội, ngƣời sử dụng dùng chức “Tạo đại diện” để tạo đại diện tài liệu Trong thẻ “Kiểm tra chữ ký”, bấm [Chọn] “Chọn file cần kiểm tra”, “Chọn phần chữ ký thứ nhất”, “Chọn phần chữ ký thứ hai” để chọn lựa file tƣơng ứng Nhập tham số q, R cơng khai, khóa cơng khai Hình 3.16 Giao diện chức “kiểm tra chữ ký” Bấm [Kiểm tra] để tiến hành kiểm tra chữ ký Nếu chữ ký không khớp với file cần kiểm tra, kết trả nhƣ hình 3.17: Hình 3.17 Chữ ký sai 45 Nếu chữ ký chuẩn xác, chƣơng trình báo nhƣ hình 3.18: Hình 3.18 Chữ ký xác 46 KẾT LUẬN Đồ án gồm hai kết : 1/ Tìm hiểu nghiên cứu qua tài liệu để hệ thống lại vấn đề sau: + Tổng quan chữ ký bội: Chữ ký bội đƣợc sử dụng trƣờng hợp nhóm ngƣời có quan hệ với hợp tác để ký vào văn Chữ ký bội phƣơng Chữ ký bội tƣơng tự nhƣ chữ ký đơn, nhƣng để phát sinh chữ ký bội phải có hợp tác thành viên nhóm ký với khóa riêng ngƣời + Tổng quan phủ điện tử, giao dịch hành điện tử: Chính phủ điện tử (CPĐT) Chính phủ ứng dụng Cơng nghệ thơng tin – truyền thơng (CNTT-TT) để quan Chính phủ đổi tổ chức, đổi quy trình hoạt động, tăng cƣờng lực Chính phủ, khiến Chính phủ làm việc hiệu lực, hiệu minh bạch hơn, cung cấp thông tin, dịch vụ tốt cho ngƣời dân, doanh nghiệp tổ chức tạo điều kiện thuận lợi cho ngƣời dân thực quyền dân chủ tham gia quản lý Nhà nƣớc CPĐT “nhúng” toàn hoạt động quản lý Nhà nƣớc vào môi trƣờng thông tin điện tử, sử dụng Internet công nghệ Internet để mở rộng khả truy cập cung cấp dịch vụ cơng Chính quyền đến công dân, công chức doanh nghiệp Qua đó, Chính phủ quản lý phục vụ ngƣời dân Ngƣời dân chấp hành quy định thực trách nhiệm thơng qua mơi trƣờng Về tổng thể phân loại giao dịch CPĐT thành bốn loại: + Chính phủ với Cơng dân (G2C) + Chính phủ với Ngƣời lao động (G2E) + Chính phủ với Chính phủ (G2G) + Chính phủ với Doanh nghiệp (G2B) Ngồi bốn mơ hình chủ yếu trên, có nhiều hình thức giao tiếp khác CPĐT nhƣ: C2C, C2G, C2B, C2N, B2C… 47 + Ứng dụng chữ ký bội giao dịch hành điện tử: Giao dịch hành điện tử phát sinh nhiều văn điện tử cần bảo đảm khả xác thực thơng tin, tính xác thực, tính tồn vẹn tính chống chối bỏ trách nhiệm văn Vậy nên chữ ký số giải pháp thiết yếu cho vấn đề Trong thực tế, có nhiều giao dịch, thỏa thuận… cần đƣợc ký kết nhiều ngƣời, nhiều đối tác Đối với giao dịch hành điện tử, việc xác xác thực thông tin đƣợc chứa đựng văn nhiều ngƣời chịu trách nhiệm lại cấp thiết Chữ ký bội đƣợc bổ sung vào tài liệu cho phép ngƣời có liên quan, quan có thẩm quyền kiểm tra tính xác thực tài liệu, nhƣ kiểm tra tính tồn vẹn tính chống chối bỏ trách nhiệm văn khiến chữ ký bội giải pháp đƣợc sử dụng nhiều giao dịch hành điện tử tƣơng lai 2/ Thử nghiệm xây dựng chƣơng trình chữ ký bội Chƣơng trình mơ bƣớc q trình lập chữ ký bội, nhƣ kiểm tra chữ ký với tài liệu số Chữ ký số nói chung chữ ký bội nói riêng hình thức mới, có tính ứng dụng cao tƣơng lai Tuy nhiên, Việt Nam, chữ ký bội chƣa đƣợc phổ biến rộng rãi ứng dụng nhiều thực tế, nên trình nghiên cứu, thực đồ án khơng khỏi có thiếu sót Kính mong thầy cô ngƣời quan tâm, bổ xung để đồ án trở nên hoàn chỉnh 48 TÀI LIỆU THAM KHẢO Tiếng Việt PGS.TS Trịnh Nhật Tiến, “Giáo trình an tồn liệu”, Đại học cơng nghệ, đại học quốc gia Hà Nội [1] [2] TS Nguyễn Đăng Khoa, “Tài liệu tập huấn Chính phủ điện tử” Lƣu Hồng Dũng, “Phát triển lược đồ đa chữ ký số sở toán Logarit rời rạc”, Học viện Kỹ thuật Quân [3] Tiếng Anh Harald Baier and Markus Ruppert, “Interoperable and Flexible Digital Signatures for E-Government”, Darmstadt Centre of IT Security and FlexSecure Ltd [1] [2] Jos Dumortier, “E-Government and Digital Preservation”, K.U.Leuven – ICRI 49 ... Bussiness) 32 2.3 ỨNG DỤNG CHỮ KÝ BỘI TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 33 2.3.1 Giá trị pháp lý chữ ký điện tử 33 2.3.2 Chữ ký bội giao dịch hành điện tử 34 Chƣơng... ngày cao Chữ ký điện tử cách thức để giải vấn đề Đồ án sâu chữ ký bội ứng dụng giao dịch hành điện tử Sau xây dựng, thử nghiệm chƣơng trình chữ ký bội để tiến hành ký số, kiểm tra chữ ký tài liệu... Chữ ký số đƣợc phân thành hai lớp: chữ ký đơn (Single Digital Signature) chữ ký bội hay chữ ký tập thể (Digital Multi-Signature) Chữ ký đơn đƣợc sử dụng trƣờng hợp ngƣời ký vào văn bản, chữ ký